APIキーのセキュリティ
APIキーの有効期限と管理者が指定したAPIのアクセス許可により、APIキーのセキュリティが向上しました。
概要
Coupaは、ユーザーが認証し、API要求をCoupaインスタンスに安全に送信するためにAPIキーを必要とします。各APIキーは独自のものです。
APIキーの非推奨R
32 - OAuth2.0は、新規顧客が利用できる唯一のオプションですR
34 -新しいAPIキーを既存の顧客に発行することはできません
R 35 - APIキーはサポートされません
詳細
私たちが考えていたこと
私たちは、APIキーによって提供されるセキュリティを向上させたいと考えていました。これには以下のような方法があります。
- APIキーに有効期限を設定できるようになりました。有効期限付きのAPIキーの構成はオプションで、管理者が有効期限を指定しない場合、キーは有効期限切れになりません。有効期限が指定されている場合、APIキーはその日の終わり( UTC午前0時)に期限切れになります。
- APIキーは、Coupaオブジェクトおよびアクションによって、きめ細かいアクセス制御を使用して構成できるようになりました。
仕組み
APIキーを使用する方法はさまざまです。例:
- 管理者は、APIを使用してCoupaに接続する各サプライヤー、ビジネスユニット、またはサードパーティシステムのAPIキーを作成できます
- 管理者は、特定の権限セットに基づいてAPIを作成できます
APIキーを作成
APIキーを作成するには、[設定] > [統合] > [APIキー]に移動し、[作成]ボタンをクリックします。以下の詳細を入力してください。完了したら、必ずAPIキーをコピーするか、(より安全に)書き留めます。キーを保存すると、再度アクセスすることはできなくなり、紛失した場合は、既存のキーの詳細を編集して新しいキーを生成する必要があります。
| 設定 | 詳細 |
|---|---|
| 名前 | APIキーに意味のある名前を指定します。 |
| 説明 | APIキーの意味のある説明を提供します。 |
| 連絡先名 | APIキーが使用されている場合(例: API呼び出しを行う場合)、[名]と[姓]がそのオブジェクトの統合履歴に表示されます。 |
| 連絡先姓 | APIキーが使用されている場合(例: API呼び出しを行う場合)、[名]と[姓]がそのオブジェクトの統合履歴に表示されます。 |
| ログイン連絡先 | これは必須フィールドであり、一意である必要がありますが、このログイン情報はCoupa UIに表示されません。 |
| 連絡先のEメール | これは必須フィールドであり、固有のフィールドである必要があります。
メモ このメールアドレスは、APIキーの有効期限が切れるとCoupaが通知を送信します。 |
| 有効期限 | APIキーの有効期限が切れた日付。
メモ APIキーは、有効期限日の午前0時( UTC )に期限切れになります。 |
| 許可の有効化 |
権限を有効にすると、管理者はCoupaの各APIを厳密に制御できます。この選択されていない助成金をすべてのCoupa APIに使用したままにします。つまり、インフラストラクチャ内のシステムに接続する場合にのみ空白のままにしておくことをお勧めします。 メモ この設定を解除すると、デフォルトではSIMまたはサプライヤーリスクAPIは有効になりません。これらのいずれかを有効にする必要がある場合は、[アクセス許可を有効にする]を選択してから、付与するアクセス許可を明示的に選択する必要があります。 |
| APIキーの取消 | これは、APIキーを編集する場合にのみ使用できます。APIキーが付与するAPIへのアクセスとアクセス許可を取り消します。キーが侵害されたと感じた場合、または誰かがAPIを悪用していると感じた場合は、キーへのアクセスを取り消します。 |
| APIキーの再生成 | これは、APIキーを編集する場合にのみ使用できます。APIキーを再生成します。 |